Cuộc tấn công vào Shibarium bị ngăn chặn khi kẻ tấn công nhắm đến 1 triệu đô la BONE token

Hệ sinh thái Shiba Inu đang đối mặt với sự giám sát sau khi một vụ khai thác trên cầu nối Shibarium cố gắng rút hơn 1 triệu đô la giá trị token BONE.

Dữ liệu on-chain cho thấy có một nỗ lực chuyển khoảng 4,6 triệu BONE, ngay lập tức thu hút phản ứng từ các nhà phát triển của dự án.

Khai thác cầu nối Shiba Inu trùng với nâng cấp lớn của ShibaSwap

Vào ngày 13 tháng 9, Kaal Dhairya, một nhà phát triển Shiba Inu, giải thích rằng vụ khai thác không phải là do lỗ hổng trong giao thức cơ bản. Thay vào đó, kẻ tấn công đã chiếm quyền kiểm soát các khóa xác thực, cho phép họ phê duyệt một trạng thái mạng giả mạo.

Hành động này được thực hiện nhờ một khoản vay nhanh (flash loan), cho thấy đã có sự chuẩn bị trong nhiều tháng và hiểu biết sâu sắc về thiết kế của cầu nối.

Các nhà điều tra độc lập trong cộng đồng đã ghép lại cách thức hoạt động của vụ việc.

Theo Buzz, một thành viên đóng góp cho K9 FinanceDAO, kẻ khai thác đã sử dụng flash loan trên ShibaSwap để mua hàng triệu BONE và tạm thời giành được ảnh hưởng đối với các validator.

Kẻ tấn công đã sử dụng flash loan từ ShibaSwap cho 4,6 triệu BONE (giao dịch mua BONE trị giá 1 triệu đô la mà mọi người đang ăn mừng) và ủy quyền số token này để giành quyền biểu quyết đa số đối với các validator, điều này cho phép họ ký một trạng thái độc hại trên chuỗi. Kẻ tấn công *có thể* đã biết rằng họ đã xâm phạm…

— Buzz.eth (@buzzdefi0x) September 13, 2025

Với số cổ phần đó, họ đã đẩy qua giao dịch độc hại và đồng thời hoàn trả khoản vay bằng số tiền rút được từ cầu nối.

Tổng cộng, các bản ghi blockchain cho thấy 224,57 ETH và 92,6 tỷ token SHIB đã bị rút đi.

Trong khi đó, khoảng 216 ETH đã được sử dụng để thanh toán khoản vay, còn số BONE được ủy quyền vẫn bị mắc kẹt do thời gian chờ unstake. Các nhà phát triển đã đóng băng số token này trước khi chúng có thể bị rút ra.

Kẻ tấn công cũng đã cố gắng bán khoảng 700.000 đô la giá trị token KNINE. Nỗ lực này đã bị ngăn chặn khi multisig của K9 DAO chuyển sang đưa ví liên quan vào danh sách đen.

Các nhà phát triển Shiba Inu đã tạm dừng hoạt động staking để kiểm soát tác động của vụ khai thác. Họ cũng đã chuyển quỹ quản lý staking vào ví phần cứng được bảo mật bằng multisig sáu trên chín.

Dhairya mô tả các biện pháp này là tạm thời cho đến khi các khóa mới được phân phối an toàn và phạm vi đầy đủ của sự cố được xác nhận.

Vụ vi phạm trùng với việc triển khai bản cập nhật lớn của ShibaSwap. Phiên bản mới mở rộng ra ngoài Ethereum đến Polygon, Arbitrum, Base và các mạng khác, cho phép hoán đổi token trực tiếp mà không cần cầu nối bên ngoài.

Lucie, trưởng nhóm hệ sinh thái Shiba Inu, cho biết bản nâng cấp này củng cố vai trò của ShibaSwap như một nền tảng đa chuỗi được thiết kế để thu hút thanh khoản đồng thời chuẩn bị cho sự tích hợp sâu hơn với Shibarium.

“Bản nâng cấp này định vị ShibaSwap để thu hút thanh khoản từ các blockchain lớn đồng thời mở đường cho việc tích hợp Shibarium. Nó củng cố hệ sinh thái Shib như một mạng lưới kết nối văn hóa cộng đồng với hạ tầng tài chính nghiêm túc,” Lucie phát biểu.